package com.example.realm;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * 用户Realm
 */
public class UserRealm extends AuthorizingRealm {

    /**
     * 获取一个日志记录器对象，用于在UserRealm类中记录日志信息。
     * LoggerFactory.getLogger(UserRealm.class)：使用LoggerFactory根据UserRealm类获取一个Logger实例。
     * Logger logger：将获取到的日志记录器对象赋值给变量logger，后续可通过该变量输出日志。
     */
    Logger logger = LoggerFactory.getLogger(UserRealm.class);

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//        String username = (String) principalCollection.iterator().next();
//        logger.info(username);
        return null;
    }

    /**
     * 认证
     * 1、用户访问登录接口，提交用户名和密码（如通过前端表单）；
     * 2、后端 Controller 构造 UsernamePasswordToken 或自定义 MyToken；
     * 3、调用 Subject.login(token)，Shiro 开始认证流程；
     * 4、SecurityManager 将认证请求转发给 Authenticator（如 ModularRealmAuthenticator）；
     * 5、Authenticator 按 Realm 路由机制（链式或分支）选择一个或多个 Realm 进行认证；
     * 6、Realm.doGetAuthenticationInfo(token) 被调用；
     * 7、返回 AuthenticationInfo 对象，Shiro 框架自动对比密码是否一致；
     * 8、一致则认证成功，不一致则抛出 IncorrectCredentialsException。
     * <p></p>
     * LoginController
     *    ↓
     * Subject.login(token)
     *    ↓
     * DefaultSecurityManager
     *    ↓
     * ModularRealmAuthenticator
     *    ↓
     * UserRealm.doGetAuthenticationInfo()
     *    ↓
     * SimpleAuthenticationInfo(真实密码)
     *    ↓
     * CredentialsMatcher.doCredentialsMatch(token, info)
     *    ↓
     * 密码比较逻辑：正确？=> 返回 / 抛异常
     * <p></p>
     * 密码错误 → 抛出 IncorrectCredentialsException
     * 用户不存在 → 抛出 UnknownAccountException
     * 账户被锁定 → 抛出 LockedAccountException
     * 其他认证异常 → 抛出 AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        logger.info("UserRealm AuthenticationInfo");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        /**
         * 返回一个封装了真实用户名与密码的对象
         * Shiro 自动将这个密码 "123456" 与用户输入的密码（保存在 token.getPassword() 中）进行比较
         */
        return new SimpleAuthenticationInfo(
                username,
                "123456",
                getName()
        );
    }

    @Override
    public String getName() {
        return "UserRealm";
    }

}
